Các nhà sản xuất chip máy tính, đặc biệt là Intel và AMD, đã không mấy thuận lợi trước sự xuất hiện của Spectre và Meltdown, 2 lỗ hổng có mặt trên hầu hết toàn bộ những dòng vi xử lý trên thị thị trường hiện hành, và gây ảnh hưởng tiêu cực đến hiệu năng của toàn bộ hệ thống máy tính. Trong đó, có đến 1,800 CPU của Intel gặp phải vấn đề với Spectre và Meltdown, chiếm hơn 60% số lượng CPU toàn cầu. Các dòng CPU càng cũ càng bị ảnh hưởng nặng nề.
Khoảng đầu tháng 05/2018, các chuyên gia bảo mật đã tiếp tục phát hiện ra 8 lỗ hổng mới trong thiết kế chip của Intel, có thể trực tiếp dẫn đến Spectre và Meltdown. Hiện cơ sở dữ liệu chung cho các lỗ hổng bảo mật CEV đang tiến hành kiểm tra và xác định thông tin cụ thể của 8 lỗ hổng, và mức độ ảnh hưởng mà chúng gây ra cho các nhà sản xuất chip toàn cầu.
Ngoài ra, rất nhiều đội ngũ chuyên gia đến từ các trung tâm bảo mật đã nhanh chóng gửi báo cáo về những lỗ hổng mới cho Intel. Điều này có nghĩa là Intel sẽ có thêm nhiều thời gian để thiết kế các bản vá cần thiết trước khi công khai toàn bộ thông tin về chúng. Trong đó, đội ngũ Project Zero của Google đã phát hiện ra ít nhất 1 trong số 8 lỗ hổng mới từ nhiều tuần trước. Như thường lệ, họ tiếp tục ra thời hạn 90 ngày để Intel tìm cách khắc phục. Sau đó, những nghiên cứu về lỗ hổng sẽ được công bố, dự kiến vào ngày 08/05/2018.
Dù phương châm làm việc của Project Zero sẽ tạo động lực cùng áp lực cho các nhà sản xuất nhanh chóng khắc phục các lỗ hổng, nhưng đôi khi, đây cũng là một con dao 2 lưỡi. Việc phải đối mặt với những vấn đề bảo mật trong một khoảng thời gian ngắn sẽ khiến các nhà sản xuất dễ dàng mắc sai lầm hoặc không thể giải quyết triệt để.
Phía Intel, các chuyên gia nhận định hãng sẽ phát hành các bản cập nhật theo hai đợt: một đợt trong tháng 5 và đợt còn lại trong tháng 8 năm 2018. Bên cạnh đó, Microsoft cũng đã chính thức vào cuộc với lộ trình khắc phục 8 lỗ hổng trên tương đối trùng khớp với Intel. Intel cũng đã đánh giá 4 lỗ hổng mới ở mức độ rất nghiêm trọng, và 4 lỗ hổng còn lại ở mức tương đối nghiêm trọng. Trong đó, ít nhất có 1 lỗ hổng chứa đựng mức rủi ro cao nhất có thể cho phép hệ thống thực hiện các đoạn mã độc hại nhằm tấn công máy chủ hoặc toàn bộ máy tính trong cùng hệ thống. Hacker cũng sẽ dựa vào đó để khai thác những thông tin người dùng nhạy cảm như mật mã.
Để tránh xảy ra những tranh cãi trong tương lai, Leslie Culbertson - phó Chủ tịch kiêm Giám đốc mảng bảo hành sản phẩm của Intel đã đăng tải một công văn chính thức xác nhận sự tồn tại của 8 lỗ hổng. Ông khẳng định hãng đang tiến hành nghiên cứu để đưa ra những giải pháp hiệu quả trong thời gian sớm nhất.
Tuy nhiên, việc thay đổi và thiết kế lại toàn bộ cấu trúc CPU là một công việc rất phức tạp và tốn rất nhiều thời gian. Hiện vẫn chưa có nhiều CPU với cấu trúc micro mới có thể giải quyết hoàn toàn 2 lỗ hổng Spectre và Meltdown. Các bản vá phần mềm hoặc những cập nhật microcode có lẽ sẽ là phương án tạm thời nhanh chóng và hiệu quả hơn mà Intel hiện có thể sử dụng.
- Từ khóa :
- Chip Intel
- ,
- Intel
- ,
- Spectre
- ,
- Lỗ Hổng Meltdown
Gửi ý kiến của bạn